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||-|-|- اشهر المخترفين -|- || 
5 0031730 من القراصنة الأمريكيين. كان هو أول من يرسل إلى السجن 
بسبب جرائم الإنترنت في الولايات المتحدة. انتحر في 18 5 2008 متأثرا بجراحه 
التي أصيب بها بطلق ناري. 


في عام 1999» في سن 16» تمكن من الوصول إلى العديد من أجهزة الكمبيوتر عن 
طريق كسر كلمة المرور لخادم ناسا وسرق شفرة المصدر لمحطة الفضاء الدولية» بما 


في ذلك التحكم في درجة الحرارة والرطوبة داخل مساحة المعيشة. 


»1/1111 (األاع»! هو مستشار أمن الحاسوب»: ومؤلفء» ومخترق. كان يخترق 
الشركات التي يشتغل عندها لكشف نقاط القوة والضعف والثغرات الأمنية المحتملة. 
في تاريخ الولايات المتحدة كان أكثر المجرمين المطلوبين في جرائم الحاسوب. 

من السبعينيات وحتى آخر توقيف له في عام 1995»: تخطى بمهارة أمن الشركات 
ووجد طريقه لبعض الأنظمة الأكثر حراسة مثل 5]6775لإ1/10/05! (الا5ة و3أكاملا 


و1/1010013 ونامعا]عل! و1]أوانا 0121160م201) أمع لام ]ناوطع . 


85 1061 كان خالق دودة موريس. لقد كانت أول دودة حاسوب يتم إطلاقها 
على الإنترنت. كان لدى دودة موريس القدرة على إبطاء أجهزة الحاسوب وجعلها غير 
صالحة للاستخدام. نتيجة لذلكه حكم عليه بالسكن لمدة خلاث سكواكة و400ساعة 
من الخدمات الاجتماعية» وكان عليه أيضًا دفع غرامة قدرها 10500 دولار. 


01 ل631 الأسكتلندي هو مدير أنظمة ومخترق. في عام 2002» اتهم 
'بأكبر اختراق حاسوب عسكري في كل العصور". اخترق بنجاح شبكة البحرية والجيش 
والقوات الجوية ونظام ناسا لحكومة الولايات المتحدة. 


في بيانه إلى وسائل الإعلام» ذكر أن أغلب دوافعه كانت فقط للعثور على أدلة على 
الأجسام الغريبة. 


5 ها هو مهندس برمجيات فنلندي أمريكي وواحد من أفضل المخترقين 
على الإطلاق. إنه مطور نظام التشغيل الشهير للغاية الذي يستند على 1لا والذي 
يطلق عليه <انا7األا. نظام التشغيل <الااأا مفتوح المصدرء وقد ساهم الآلاف من 
المطورين في تشغيله. ومع ذلك» يظل هو المرجع النهائي قبل أن يتم دمج الكود الجديد 
في نواة الا( ألا القياسية» حصل 1017/2115 5لاأا على الدكتوراه الفخرية من جامعة 
هلسنكي وجامعة ستوكهولم. 

0 («ط(األاء»! هو من المخترقين القدامى في أمريكا الشمالية. وهو معروف أيضًا 
باسم 1031016 0311]. تحكم في جميع خطوط الهاتف لمحطة //ما ا-5!!»! الإذاعية 
في لوس أنجلوسء مما يضمن أنه سيكون المتصل رقم 102 والفوز بجائزة بورش 
4 52. 

كما أثار بولسن غضب مكتب التحقيقات الفيدرالي» عندما اخترق أجهزة الحاسوب 
الفيدرالية للحصول على معلومات التنصت. ونتيجة لذلك؛ حكم عليه بالسجن لمدة 


خمس سنوات. بعدها أعاد بناء نفسه كصحفي. 


ماهم [؟ دادز 


اختبار اختراق الشبكات ‏ 251156 1631105عمع “اها ]علطا 


اختبار الشبكات هو أول اختبار اختراق سنقوم بدراسته في هذا القسم. معظم الأنظمة 
وأجهزة الكمبيوتر متصلة بشبكة. إذا كان الجهاز متصلاً بالإنترنت» فهذا يعني أن 
الجهاز متصل بشبكة؛ لأن الإنترنت عبارة عن شبكة كبيرة. لذلك؛ نحتاج لمعرفة كيف 
تتفاعل الأجهزة مع بعضها البعض في الشبكة» وكذلك كيفية تكوين الشبكات. 


ينقسم اختبار اختراق الشبكة إلى 3 أقسام فرعية: 

هجمات ما قبل الاتصال: في هذا القسم» سنتعرف على جميع الهجمات التي يمكننا 
القيام بها قبل الاتصال بشبكة. 

هجوم الوصول: في هذا القسم» سنتعلم كيفية كسر مفاتيح 1 !-الال/ا والوصول إلى شبكة 
أعا-الالا سواء كانت تستخدم الشبكة 582/لا | حطلالا | جاعالالا. 

هجمات ما بعد الاتصال: تطبق هذه الهجمات بعد تمكنك من الاتصال بالشبكة. في 
هذا القسم» سوف تتعلم عدد من الهجمات القوية التي ستسمح لك باعتراض الاتصالات 
والتقاط كل شيء مثل اسم المستخدم وكلمة المرور وعناوين اانا ورسائل الدردشة. 
يمكنك أيضًا تعديل البيانات عندما يتم إرسالها في الهواء. يمكن تطبيق هذه الهجمات 
على كل من الشبكات السلكية واللاسلكية (ااالالا). 


أساسيات الشبكة كاه نلاعل١!‏ 01 عأوج8 


الشبكة هي: جهازين أو أكثر متصل بعضها ببعض لمشاركة البيانات (مثل: المجلدات 
والملفات بما فيها الصور والفديوات .. الخ) أو مشاركة الموارد (مثل: الطابعة والماسح 
... الخ). تحتوي الشبكة على عدد من أنظمة الحاسوب المختلفة المتصلة بواسطة 
اتصال سلكي أو لاسلكي مثل الخادم أو جهاز التوجيه. يتمتع هذا الموجه بوصول 
مباشر إلى الإنترنت. يمكن للجهاز الاتصال بالإنترنت فقط من خلال جهاز التوجيه 
أى تقطة الوضصول: 

على سبيل المثال: افترض أن العميل أو الجهاز متصل بالشبكة من خلال أ"ا-ألالا 
أو 5108/0681. إذا قام العميل بفتح المتصفح 900916.6077»: فسيرسل جهاز 
الحاسوب الخاص به طلبًا إلى جهاز التوجيه لطلب 900916.6017. سينتقل جهاز 
التوجيه إلى الإنترنت ويطلب 00001©.6017. سيتلقى الموجه 000016.6017 ويعيد 
توجيه الاستجابة إلى الحاسوب. الآن يمكن للعميل رؤية 900916.6017 على 
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في الشبكات؛ تتواصل الأجهزة على نفس الشبكة مع بعضها البعض باستخدام الحزم. 
إذا قمت بإرسال مقطع فيديوء أو قمت بتسجيل الدخول إلى موقع ويبء أو أرسلت 
رسائل الدردشة» أو أرسلت بريدا الكترونياء فسيتم إرسال جميع البيانات كحزم. في 
الشبكات» تضمن الأجهزة أن هذه الحزم تسير في الاتجاه الصحيح باستخدام عنوان 
0 . كل حزمة لديها عنوان 136 المرسل والمرسل إليه» ويتدفق من ماك المرسل 
(المصدر) إلى ماك المرسل إليه (الوجهة أو الهدف). 


للاستفادة التامة من هذا الكتاب 


1. الفهم في هذا المجال أنفع لك من الحفظء خصوصا أن نظام كالي يساعدك في 
تذكر اسم الأداة أو الخيار إذا كنت تحفظ الحرف الأول منه ولا تتذكر الباقي 
جيداء مثلا تكتب ع1 ثم تضغط مفتاح 125 إذا لم يكن هناك أمر أخر يبدأ بع[ 
غير أمر 1311 فسيكمله مباشرة» وإلا سيظهر قائمة بجميع الأوامر أو الخيارات 
أو حتى أسماء الملفات» على حسب السياق طبعاء كالي يفهم ما يجب عليك أن 
تكتب الأن» مثلا هل ستكتب أمر أو ستكتب خيار أو ستضع اسم ملفء يمكنه 
معرفة أي نوع تريدء لذا لا تخاف من كثرة النتائج» ربما قد يوجد نتائج كثير 
للذي طلبتء» حينها سيسألك كالي ويقول: النتائج كثيرة هل تريد إظهارها كلها؟ 
ستختار 9 أو 2 ثم تضغط مفتاح 11661 أيضا يمكنك ضغط 1:01 للموافقة. 


2 لا 2 ك5 حب أ شيء تتعلمه» فدائما البداية تكون صعبة. 


3 وأنت تقرأ الكتاب ميز المعلومات المهمة بقلم الفسفور أو بأي علامة لكي ترجع 
بسرعة لهذا. لكن حقيقة أن هذا الكتاب لا يحتوي على معلومات زائدة»: كلها 
مفيدة» 0 مادته عملية جداء هناك أشياء نظرية قليلة. 


كباقي الأنظمة» لن أشرح هذا هنا لأنني أفترض أنك تعلم كيفية تثبيت نظام. 


ربما تتسائل لماذا كالي؟ كالي هو النظام المخصص لعمليات الاختراق 
والاختبار الأمني» صمم خصيصا لذلكء افتراضيا فيه 600 أداة اختراق يمكنك 
استعمالها مباشرة دون تحميلهاء وهي أدوات مميزة وفعاله تم اختيارها بدقة. 
أيضا لأن جميع ما سنطبقه في كل الأجزاء سيكون بهذا النظام. 

لاستكشاف نظام كاليء أنا حاليا أترجم في الكتاب الرسمي من الموقعء: يمكنك 
تنزيله لكن باللغة الإنجليزية» وبالتالي تترجمه. 


أيضا لفهم سطر الأوامر يمكنك تنزيل الكتاب من الموقع باللغة العربية» كتاب 
مفيد جداء أو طلب الكتاب مطبوعا مني على 16898199 09. 


رابط موقع كالي الرسمي هو 
000 نش شنا 
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مصطنئحات مهمة سنستخدمها دائما 


عنوان 17: عنوان بروتوكول الإنترنت (5010001 1016/764), وهو عنوان رقمي 
المكون الأساسي الذي بنيت عليه بنية الشبكات؛ حيث لا توجد شبكة إنترنت بدون 
عنوان ا. 

عنوان 1036: عنوان التحكم بالنفاذ للوسائط (بالإنجليزية: 800655 ١/8013‏ 
١85‏ 000120 800655 1/1560) هو مُعرّف فريد يُمنح لبطاقة الشبكة» يتألف 
فيه العنوان من ست مجموعات تتألف كل منها من رقمين بالنظام السداسي عشر ويتم 
الفصل بين كل مجموعتين بخط صغير (-) أو بنقطتين (:). 

ويوجد تقليد آخر متبع من قبل سيسكو سيستمز وهو باستخدام ثلاث مجموعات كلٍ 
منها مؤلف من أربع أرقام بالنظام السداسي عشرء يفصل بينها بالنقط. 


معلومات عن أوامر لينكس 
« يمكننا أحيانا كتابة الأمر وحده مثل: 5اء وأحيانا مع خيارات؛. مثل: -١‏ 5ا. 
إذا هكذا يكون التركيب: الأمر أولا ومن ثم ما بعد - يسمى خيارء يمكننا كتابة أكثر 
من خيار مع الأمر الواحدء حيث الخيار يحدد كيفية عمل الأداة. 


« الخيارات يمكننا كتابتها بالطريقة الطويلة وبالطريقة القصيرة» مثلا: سيمر علينا 
خيار 5510-- هذا خيار طويل» والقصير -, 
« أوامر لينكس حساسة لحالة الاحرفء. مما يعني أن 85510 لا يساوي 05510. 


هجمات ما قبل الاتصال 3 اه 1اع6 مم -عرم 


فيما يلي الخطوات الأساسية التي سنجريها لتنفيذ هجوم ما قبل الاتصال: 


1. واجهة لاسلكية في وضع مراقب: في هذه الخطوة» سوف نقوم بتغيير وضع 
الجهاز اللاسلكي كوضع مراقب. 

2. حول أو عن أداة 3110010100-10: في هذه الخطوة» سوف نستخدم 
3100101110179 لسرد جميع الشبكات من حولنا وعرض معلومات مفيدة عنها. 

3. تشغيل 3110010100-10: في هذه الخطوة» سنرى جميع الأجهزة المتصلة 
بشبكة معينة ونجمع مزيدًا من المعلومات عنها. 

4. مصادقة العميل اللاسلكي: في هذه الخطوة» يمكننا فصل أي جهاز يظهر في 
الخطوة السابقة باستخدام ©5-لا3ام316. 


واجهة لاسلكية في وضع مراقب: 
تستخدم هذه الخطوة لوضع بطاقتنا الشبكية اللاسلكية في وضع المراقب. 


في وضع المراقبء؛ يمكن أن تستمع بطاقتك إلى كل الحزم الموجودة حولنا. بشكل 
افتراضيء يتم تعيين الأجهزة اللاسلكية على وضع ' إدارة (0133386©0)": مما يعني 
أن جهازنا اللاسلكي لن يلتقط سوى الحزم التي تحتوي على عنوان ©1180 الخاص 
بجهازنا باعتباره ©1/8 الوجهة. سيتم فقط التقاط الحزم التي هي في الواقع مرسلة 
لجهازنا فقط. 


أمامم #؟ هماد[ 


لكننا نريد التقاط جميع الحزم الموجودة ضمن مجموعتنا حتى لو لم يكن لمارا الوجهة 
هو عنوان 1/180 الخاص بناء أو حتى دون معرفة كلمة مرور الجهاز الهدف. للقيام 


بذلك؛ نحتاج إلى تعيين الوضع كوضع مراقب. 


يمكننا استخدام 11/601719 لرؤية الواجهات اللاسلكية. 


010 ناا +1 :6211 0010م 
"4قامع6آغ "١/1‏ :55510 882.11 عع16 


ع0 :4:91:49نانعع بقع :101مه ؤووعععم ‏ لأا 452 غ2 تزع معسوععع لعوقمةا!: عله" 
ها 


في الصورة السابقة» يمكنك أن ترى أن الواجهة اللاسلكية 300ا/لا في وضع الإدارة. 
استخدم الأمر التالي لتعيينه في وضع الشاشة. 


ملاحظة: ننبهكم أنه بعد كتابة هذه الأوامر الاتصال بالإنترنت سينقطع عندكم. 


مللاول 0م3 الا وأآممع؟ +1 :ادا ©2001 
اانا كاععداءع وم-مموءأة #- :1ه ©6001 
انتظر قليلاء انتظر النتائج فقط... ثم اكتب: 
02]أمهم ع500 6ق 3 انا وأأممع ييا + - :ادا ©6001 
منا 300 الها و1 ممع]| +1- :60019011 
الأن نتأكد مما إذا كان الوضع قد تغير لوضع المراقب. 


10 ناا +1 :6001:0621 


1 
0 22 اعبزن6 -”1 612 2.412:/إ0غنانوع”ع 1١002:1001+0/‏ 862.11 غعع1 1200 


1:01 23060 6:07#اخ 58555 1111:7 + “ولاه لامععم 
١130396601 : 00‏ ععبلومم 


ه (ا/لا00 ١1/1310‏ 110011119 : لتعطيل وضع الإدارة. 
« االكا »هات 312000-59 : لقتل أي عملية يمكن أن تتداخل مع استخدام 


واجهتي في وضع المراقب. بعد هذا الأمرء سيتم فقد اتصالك بالإنترنت. 
© 0111101 17006 310اللا 11/601119 : لتمكين وضع المراقب. 


» إلا 300اللا 1001110 : لتمكين الواجهة. 
» 11/000119 : أن الوضع معيّن على المراقب. وضع البطاقة الحالي. 


في الشكل السابق» يمكنك أن ترى أنه تم تغيير الوضع كوضع مراقب. نحن الآن 
قادرون على التقاط جميع حزم أع-الاا الموجودة في نطاقنا حتى لو لم يتم توجيه 
الحزم إلى جهاز الكمبيوتر الخاص بنا أو حتى دون معرفة كلمة مرور الشبكة 
المستهدفة. 

للقيام بذلك» نحتاج إلى برنامج يمكنه التقاط الحزم لنا. البرنامج الذي سنستخدمه هو 
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حول أداة 210010170-170 2156001011710-110 0نن 16م 


يستخدم 31/0101112-110 لسرد جميع الشبكات من حولنا وعرض معلومات مفيدة عنها. 
إنها حزمة شم (5011]179)» لذا فهي مصممة بشكل أساسي لالتقاط جميع الحزم من 
حولنا بينما نحن في وضع المراقب. يمكننا تشغيلها على جميع الشبكات من حولنا 
وجمع معلومات مفيدة مثل عنوان 1736 واسم القناة ونوع التشفير وعدد العملاء 
المتصلين بالشبكة ثم البدء في استهداف الشبكة الهدف. يمكننا أيضًا تعيينها على 
نقطة وصول معينة (65) حتى لا نلتقط سوى الحزم من شبكة ال 1ا-1/ال/ا المعينة. 
بناء الجملة: 

ز[ععة؟عع ]ماعل هلاعم امه ] وم-ملنلم 316 
أولاً» لنلق نظرة على كيفية تشغيل الأداة. في هذه الحالة» نحتاج إلى بطاقة 1-ألالا 
في وضع المراقبة. اسم بطاقة 1]-ألالا لدينا هو 300اللا. 
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كم ماان0 60 


ملاحظة: يمكننا الضغط على © + 0101© لإيقاف التنفيذ. 
0 : عنوان 1/1606 للشبكة المستهدفة. 
+الالا : قوة إشارة الشبكة. كلما كان أكبر كان أفضل. 
35 هي: الإطارات التي ترسلها الشبكة من أجل بث وجودها. 
83 : يُظهر عدد حزم البيانات أو عدد إطارات البيانات المستخدمة حاليا. 
5 : يُظهر عدد حزم البيانات التي نجمعها في الثواني العشر الماضية. 
يعرض 11©: القناة التي تعمل عليها الشبكة. 


يظهر 3ط : التشفير المستخدم من قبل الشبكة. يمكن أن يكون طع/الاء لاط©, 
08/ل/ا 882/ل/ا. (اختصار ل 001[/01101© بمعنى التشفير) 


يظهر 6198121 : الشفرات المستخدمة في الشبكة. 
يعرض 810711 : المصادقة المستخدمة على الشبكة. 
يعرض 55510 : اسم الشبكة. 


في الصورة السابقة» يمكنك رؤية جميع الشبكات اللاسلكية مثل 0660 و 06/6 و 
أطوناع و تاطكث و شظانطاا و ١منه13ة9‏ و 5/ل/الا-551/8 وغيرهاء ومعلومات 


ملاحظة: يستخدم 31:0010170-100 أيضًا لتحديد جميع الأجهزة المتصلة بأي 
شبكة تكون في نطاقنا. 


أمامم 9# هماد 


تشغيل 231100101110-160 3100101110110 انام 


في هذه الخطوة» سنقوم بتشغيل 3150010175-19 لرؤية جميع الأجهزة المتصلة بشبكة 
معينة وجيع النزيد من المنارنات حنهاء. بمجرد: أن يكرك لنينا حدف: (فينكة )من 
المفيد تشغيل 310010170-170 على تلك الشبكة فقطء بدلاً من تشغيلها على جميع 
الشبكاك مرخ خولنا: 

حاليّاء نقوم بتشغيل 31:001017-179 على جميع الشبكات من حولنا. سنستهدف الآن 


الشبكة 5//ل/ا/ط1-./551 التي يكون عنوانها هو 33 ١6:‏ :81 :25 :08 :50. سنقوم 
باستنشاق تلك الشبكة فقط. 


للقيام بذلك» سوف نستخدم نفس الأداة. سيكون الأمر كما يلي: 


5١0 50:08:25: 41:16:33 --‏ 0-- وص-ممى1نال60 31 +1 :دعا 0 :6001 
ام ادع] ع ذخام - 6 اع ممواء 


٠ط‏ 33 :26 :طلم :55 :08 :50 5510ه-- هو عنوان 1/4860 لنقطة 
الوصول. يتم استخدامه للقضاء على حركة المرور الغريبة. 

« 11 ا30656اع-- هي قناة لاستنشاق 0-م31001010. 

ه 8]أم/ها-- يستخدم لتخزين جميع البيانات» في هذا المثال سيكون في ملف 
يسمى ]185. أنها ليست إلزامية» يمكنك تخطي هذا الجزء. 

1300/ها هو اسم الواجهةء حاليا هي في وضع المراقب. 

بعد تنفيذ هذا الأمرء سيتم عرض الأجهزة كالتالي: 
8 2018-11-26 ][ 215 1 :ل0ع5م13اع ][ 


50 آللة جاع لم1 )لاع 1_8 1 5/# ,#0383 5 غ81 #إالام 


/ا-8518 عكاوم مام 42صلنا 65 6 0 له 8 4- 6:33ظ5:82:5ط: 


عطم0ه و5علروقعرع 1051 ع53 51611010 


42 06 -ع06 - 258:70:12:360:89:84 286:33 دغعق: 5ع: 
339 ع0 -ع606  -‏ 16-88:281326:طق:ء886 33:-256-غم:- 5ع 
69 ع0 -ع06 - 2532742932810 085232 26526222565233 


٠‏ ]|8555 : نفسه مكررء لأننا في داخل هذه الشبكة. 
« 514110017 : عدد الأجهزة المتصلة بهذه الشبكة. 
٠‏ 01/9 : يوضح قوة الإشارة عند كل جهاز. 

316] : معدل السرعة. 


أ05] : مقدار فقدان البيانات. 

ه 2630865 : عدد الإطارات التي قمنا بالتقاطها. 
بعد تنفيذ هذا الأمرء لدينا 3 أجهزة متصلة بشبكة 5//ا/1-/851 وجميع الأجهزة لها 
نفس (8551|1 مثل 50: 33 :26 :على :55 :08. 


أمأمم 9# دادز 


رد ادقة العه ب( اللاستلى 2 أمعزاء 5د5عاعئانلا عط عدم امع طلا اناجع0] 


ومن الهجمات المعروفة أيضا ما يعرف باسم هجمات المصادقة. هذه الهجمات مفيدة 
جدا. تتيح لنا هذه الهجمات فصل أي جهاز عن أي شبكة تقع ضمن نطاقنا حتى إذا 
كانت الشبكة بها تشفير أو تستخدم مفتاحًا. 

في هجوم المصادقة» سوف نتظاهر بأننا عملاء ونرسل حزمة مصادقة إلى جهاز 
التوجيه عن طريق تغيير عنوان 1/1600 الخاص بنا إلى عنوان 1/600 الخاص بالعميل 
واخبار الموجه أننا نريد قطع الاتصال بك. في الوقت نفسه» سوف نتظاهر بأننا جهاز 
توجيه عن طريق تغيير عنوان 1/180 الخاص بنا إلى عنوان 1/80 الخاص بالموجه 
حتى يتم فصل العميل الذي نطلبه. بعد هذاء سيتم فقد الاتصال. من خلال هذه 
العملية» يمكننا فصل أو مصادقة أي عميل من أي شبكة. للقيام بذلك» سوف نستخدم 


أداة تسمى 660-لا13م368. 


5 :00:1 : 1132 ©5016 
212 : ©1136 06511021101 
01560111 10 301/ا | :1655396 


2 50 366655 501+ 


اماع 


/ ا 3 101111171 1ح ١/30‏ 


2 00:2 سح 2 اا 


احاركت؟ اليا 


خموزاء 
135 مصح 3 


+501 ؤووعع6م ام 


11:11 ::ح- عح3/ا 


لب هو 


2 0:22:2 0 جح الما 


|1111 


2102 :00 : ©1132 ع»ع1نا 50 
22 00:222 : 1/13 065110326100 
0150160 »6ط مغ 01509و ع 'ناملز »01 :ع و2 ووع ا 


امم زاء 


5 0:1 -ح2 اا 


قبل كل شيء»ء سنقوم بتشغيل 31/0010170-19 على الشبكة الهدفء لأننا نريد معرفة 
العملاء أو الأجهزة المتصلة بها. هذه المرة» لن نحتاج إلى خيار 1]6]/لا -- لذلك سنقوم 
بإزالته. بعد الانتهاء من عملية تشغيل ©31001017-10» سنقوم بفصل الجهاز 
بالمحطة 84 :9 :30 :12 :710 :88 باستخدام 00-ل/ا3|مع31. 


بناء الجملة: 


د- [5اعماء 3 2ا ذا :ناودع نا ] -انألادهءل-- وم-لاة امعءأق #4- :11د )6001 
[ععة ]عع :1م !ا] زع ةلاع وعة ١‏ ] ع- [عق "مامه ماع ١|‏ ] 


أكتب اسم الأداة ثم /4لا06©8-- ثم عدد الحزم ثم 3- ثم عنوان ماك الشبكة ثم ع- 
ثم عنوان ماك الهدف ثم اسم الواجهة. 


100000 ااناوعءل-- وح /زق امع ماق +1 :دعا ©6001 

10 جام :9ع:58:70:12:30 ع 6:33-:417 :5عا:50:8 
بعد تنفيذ هذا الأمرء فإن الجهاز الذي تكون محطته 30 :12 :(]7 :48, فقد الاتصال 
بالإنترنت. لا يمكنه الاتصال بالشبكة مرة أخرى إلا عند إنهاء هذا الأمر التنفيذي 
بالضغط على ) + 01 ). 


0 » 88:70:12:30:89:84 ع- 82:26:33 : 5غ : 8) : 50 3- 100000 (اغناقءع0-- 00-لاقامع311 #-: 
1 1اع2مقطء ره (6:33غ26:2م: 5ع: :50:08 :85510) 1130 ممع3عط 101 3110لا 

[86165 164 [9:84ع:88:70:12:30] :)5116 .(7 عل0مء) (اغناذع0 ل0عغ8عع011 64 150لمع5 
[86165 164 [9:84ع:88:70:12:30] :)51118 .(7 عل0مء) (اغناذدع0 ل0عغ8عع011 64 150لمء5 
[165 86 164 [88:70:12:30:259:84] :)51116 .(7 عل0مع) لاغأناذع0 ل0عمغ8عع01 64 150لمء5 
[165 86 164 [9:84ع:88:70:12:30] :)5116 .(7 عل0مء) ل(اغناذع0 ل0عغ8ءعع011 64 150لمعء5 
[86165 0|64 [9:24غ:88:70:12:30] :)م511 .(7 ع06مء) ل(اغناذع0 ل0عغ8عع011 64 150لمء5 
[8615 1163 [9:84ع:88:70:12:30] :)م511 .(7 ع06مء) (اغناذطع0 ل0معغعء01 64 150لمء5 
[ 860165 364 [9:84ع:88:70:12:30] :)5116 .(7 عل0مء) (اغناذع0 ل0عغ8عع011 64 150لمء5 
[1“5 86 0|64 [88:70:12:30:59:84] :عما!511 .(7 علمع) طاغأنقع0 ل0عمغعع01 64 150لمء5 
[165 86 164 [88:70:12:30:89:84] :عما511 .(7 علمء) طاغنلاذع0 ل0عغععه01 64 150لمع5 
[1»5 ع8 49|67] [8:702:12:30:89:84ه8] :2م511 .(7 علمء) (اغناذع0 0عغعع01 64 150ل0مء5 
[5»! ع8 39[68] [88:70:12:30:859:84] :)51182 .(7 علمءع) (اغناذع0 0عغ8عع01 64 150ل0مء5 
[1»5!ع8 56|66] [88:70:12:30:89:84] :)5116 .(7 علمء) (اغناذع0 ل0عغعع01 64 150ل0مء5 
[5»ا ع8 57|66] [88:70:12:30:89:84] :)م511 .(7 علمء) (اغناذع0 0عغعع01 64 150لمء5 
[5“ا ع8 49|64] [858:70:12:30:59:84] :)م511 .(7 عل0مع) لطاغناذع0 ل0عغ8عع01 64 150لمء5 
[165 8 56|64] [88:70:12:30:89:84] :)2م511 .(7 علمء) لاغناقع0 0عغعع01 64 150ل0مء5 
[5»ا ع8 40|64] [88:70:12:30:89:84] :)2م511 .(7 عل0مع) طاغناذع0 0عغ8عع01 64 150لمء5 
[1»5 ع8 55|64] [9:84غ:868:70:12:30] :)5116 .(7 عل0مء) (اغنافذع0 ل0عغعع011 64 150ل0مء5 
[5»ا ع8 54|64] [868:70:12:30:89:84] :)51118 .(7 علمء) ل(اغناذع0 ل0عغعع01 64 150لمعء5 
[1»5 ع8 52|64] [88:70:12:30:859:84] :©5116 .(7 علمع) طاغناذع0 ل0عغ8عع01 64 150لمء5 
[ دكاعط 44|64] [88:70:12:30:89:844] :)م511 .(7 علمء) (اغناذء0 ل0عغعع011 64 150ل0مء5 
[1»5 ع8 27|64] [88:70:12:30:89:84] :©5118 .(7 عل0مء) (اغناذع0 0عغعع01 64 150لمء5 
[5»! ع8 46|63] [88:70:12:30:859:84] :)م511 .(7 عل0مء) (اغناذع0 0عغعع01 64 150ل0مء5 
[1»5 ع8 0|64 ] [88:70:12:30:89:84] :)5116 .(7 علمء) (اغناذع0 ل0عغعع01 64 150ل0معء5 
[5»! ع8 55|64] [88:70:12:30:59:84] :)511186 .(7 علمء) (اغناذع0 ل0عغعع01 64 150لمء5 
[5»! ع8 54|64] [88:70:12:30:59:84] :)51118 .(7 عل0مع) اأناذضع0 0عغ8عع01 64 150ل0مء5 
[دكاعه 24|29] [68:70:12:30:89:84* :عم511 .(7 علمء) طاغلادقءع0 لعمغؤعع01 64 يس 
#-: 


. طآأناة06-- لإخبار 210013-09 بأننا نريد تشغيل هجوم المصادقة وتعيين 
0 وهو عدد الحزم بحيث يستمر في إرسال حزم المصادقة إلى كل من 
جهاز التوجيه والعميل والحفاظ على العميل مفصولا. 

© يتم استخدام 3- لتحديد عنوان 1/1/6200 لجهاز التوجيه. 50: :81 :55 :08 
3 :6 هي نقطة الوصول الهدف. 

«. ©- يحدد عنوان 1/1480 للعميل. 84 :59 :30 :12 :710 :88 هو عنوان 
1620 للعميل. 

300اللا هو المحول اللاسلكيء لا زال في وضع المراقب. 


المرحلة الثانية في الاختراق 
الوصول 5 ل لرأمأاج6 


هجوم الوصول: هو الجزء الثاني من اختبار اختراق الشبكة. في هذا القسم» سنتصل 
بالشبكة. سيتيح لنا ذلك شن هجمات أكثر قوة والحصول على معلومات أكثر دقة. إذا 
لم تستخدم الشبكة تشفير» فيمكننا فقط الاتصال بها واستنشاق البيانات غير المشفرة. 
إذا كانت الشبكة سلكية» فيمكننا استخدام كابل والاتصال بهاء ربما من خلال تغيير 
عنوان ١/160‏ الخاص بنا. *هزاما نكر عرب الشبكاتج الفتومت فن الوقع» لمر سأرفقجب 
لم ؤب نبايت هنا اللتابج كيفيت زلائب* المشكلة الوحيدة هي عندما يستخدم الهدف 
تشفير مثل #عالالاء كطلالاء 82ط/لا. إذا واجهنا بيانات مشفرة» نحتاج إلى معرفة 
مفتاح فك تشفيرهاء هذا هو الغرض الرئيسي في هذا الفصل. 

إذا كانت الشبكة تستخدم تشفيرء فلا يمكننا الوصول لأي شيء ما لم نفك تشفيره. 
سنناقش في هذا القسم كيفية كسر هذا التشفير وكيفية الوصول إلى الشبكات سواء 
كانت تستخدم 582//ا /| خرطلنا | داعالالا. 


سيغطي هذا القسم المواضيع التالية: 

0- مقدمة معالال/ا | أساسيات تكسير مغللا 
(- هجوم المصادقة الوهمية 5 هجوم إعادة الطلب (طكام) 
0 نظرية مطع]/الا 5 نظرية المصافحة 

6- التقاط المسافحات 7- إنشاء قائمة كلمات 

78 التكسير بقائمة الكلمات ١797‏ تأمين الشبكات من الهجمات 


أمأمم [؟ دادز 


مقدمة معثالا مهناءعنلمعنما معلالا 


في هذا القسمء سنناقش 18/117 (لاءع10611073 73]601الانعا 1/1680) بترجمة 
(خصوصية مكافتة للسلكية). إنه الأقدم» ويمكن كسره بسهولة. يستخدم 27]//| 
الخوارزمية التي تسمى تشفير 504]. في هذه الخوارزمية» يتم تشفير كل حزمة في 
جهاز التوجيه أو نقطة الوصول ثم إرسالها في الهواء. بمجرد أن يتلقى العميل هذه 
الحزمة» سيتمكن العميل من تحويلها إلى شكلها الأصلي لأنه يملك المفتاح. بمعنى 
آخرء يمكننا أن نقول إن جهاز التوجيه يشفر الحزمة ويرسلهاء وأن العميل يستقبلها 
ويقوم بفك تشفيرها. يحدث الشيء نفسه إذا قام العميل بإرسال أي شيء إلى جهاز 
التوجيه. سيقوم أولاً بتشفير الحزمة باستخدام مفتاح» وإرسالها إلى جهاز التوجيه. 
وسيكون جهاز التوجيه قادرًا على فك تشفيرهاء لأنه يملك مفتاح التشفير. في هذه 
العملية» إذا قام أحد المخترقين بالتقاط الحزمة في الوسطء. فسيحصل على الحزمة؛ 
لكنه لن يتمكن من رؤية محتويات الحزمة لأنه لا يمتلك المفتاح. 


لأذاذ8 امع ]درام 


إلى 


0 لب لله 


5 ]#50 أموناء 
أ ]انوع 


لأذا85 12151 4105-"]ع ]نامع عطخ 6غ ل0رمع5 0غ غ002" +م 2ع أولزع »ا 


كل حزمة يتم إرسالها في الهواء لديها مفتاح ضغط فريد. يتم إنشاء 6[/5]62917! 
الفريد باستخدام /ا! 24 بت (ناقل التهيئة ١/66101(‏ 12/11231100]أما)). 


ناقل التهيئة هو: رقم عشوائي يتم إرساله في كل حزمة في شكل نص عاديء وهو 
غير مشفر. إذا قام شخص ما بالتقاط الحزمة» فلن يتمكن من قراءة محتوى الحزمة 
لأنه مشفرء لكن يمكنه قراءة /اا في شكل نص عادي. 


نقطة الضعف في !| هي أنه يتم إرساله في نص قصير جدًا (فقط 24 بت). 


في شبكة مزدحمة» سيكون هناك عدد كبير من الحزم المرسلة في الهواء. في هذا 
الوقت, فإن عدد 24 بت ليس كبيرًا بما يكفي. سيبدأ !٠/‏ بالتكرار في الشبكة المزدحمة. 
يمكن استخدام 5 المتكررة لتحديد دفق المفتاح. هذا يجعل تالالا عرضة للهجمات 
الإحصائية. 


لتحديد دفق المفتاح» يمكننا استخدام أداة تسمى 310/361-109. يتم استخدام هذه 


الأداة لتحديد دفق المفاتيح. بمجرد أن يكون لدينا ما يكفي من تكرار /ااء سيكون 
بإمكانها أيضًا كسر تالالا ومنحنا مفتاح الشبكة. 


أمأمم 9# هماد 


تكسير «ع]/ا ولأكاءةم) داعا/نا 
من أجل كسر ”ات الالاء نحتاج أولاً إلى التقاط عدد كبير من الحزم مما يعني أنه يمكننا 
التقاط عدد كبير من 125!. بمجرد الانتهاء من ذلك» سوف نستخدم أداة تسمى 
31013061-9. ستتمكن هذه الأداة من استخدام الهجمات الإحصائية لتحديد دفق 
المفاتيح ومفتاح 17/ا/ا للشبكة المستهدفة. ستكون هذه الطريقة أفضل عندما يكون 
لدينا أكثر من حزمتين» وستكون فرصنا في كسر المفتاح أكبر. 


دعنا ننظر إلى أبسط حالة تكسير لمفتاح اطلالا. للقيام بذلك» سنقوم بتعيين بطاقة 
أ“االالا في وضع المراقب. بعد ذلك, سنقوم بتشغيل أمر: 
0 20-م انال 60 أق +1 :11 دعا 0010م 
لرؤية جميع شبكات 1-الا/ا الموجودة في نطاقنا. ثم سنستهدف إحدى هذه الشبكات. 
حيث 300االا تمثل الواجهة. سيتم عرض المخرجات التالية بعد تنفيذ الأمر السابق: 
6 2018-12-11 ][ 5 12 :0ع5م3اع 


الاك اع 1م01 5 ,#2033 5ع #الام 


اوم م60 258 
51م م600 0 


معنا 
56م م60 
“اوم م600 


9 
7 
51م م00 20 2 
5 
5 
4 


في هذا الشكلء, الشبكة الرابعة التي ظهرت هي 31/312015751[. على هذه الشبكة» 
سنقوم بتنفيذ هجماتنا. سنقوم بتشغيل 310010172 ضد شبكة 100171 31/3[ باستخدام 
الأمر التالي: 


-- 70:03:04:08:17:67 ١و5‏ 0-- وص-م مانال60 1ق +1 :دعا ©6001 
60امى,» مع نا عنااء/-- 11 اأعمموطاء 
هناء نقوم بتشغيل 23100101175 ضد شبكة 31/316011[ بتحديدها في 05510-- . 


4 67 :7 :08 :104 :06ا. نقوم بتضمين الرقم 11 في |©012311--. ونضيف 


16/لا-- لتخزين جميع الحزم التي نلتقطها في ملفء. وهو 60//. بعد تشغيل الأمر 
أعلاه»ء سيتم عرض الإخراج التالي: 
0 2018-12-11 ][ 75125 28 :ل0ع5م3اع ]ل[ 


5510 !آاللة 212151 علاط 58 11 5/ث# ,#033 25 ك8 +اللاط 


نباك اللأعيتك ١‏ معلا طغللا 1126 11 12 055ؤظظ1 0335 0 8- 08:27:67:ماء: 


عطمعط د5علروعع 051 536 لام 518110101 


200629 0 0 -562 2 2:256:33لم: 5ع :50:08 085:08:57:67:ظراء 
061ظ1 0 06 -16 9 3:52:97غ:40:52:30 57:67: 606208 0- 


هذه شبكة مشغولة» يمكننا معرفة ذلك من: 
3 هه يُظهر عدد الحزم المفيدة التي تحتوي على ١١‏ مختلفة» ويمكننا استخدامه 
لكسر المفتاح. إذا كان الرقم كبير سيكون من السهل علينا كسر المفتاح. أيضا يمكننا 
رؤية العملاء: 
20 و5عم30ع,ع 051 ا 836 رام 51611010 8550 


2018 6 -16 2 2862337 تخرق: 55 2 58268 2:87:67 082108 قرناء 74 
158ظ13 16 -16 9- 29720 4825223823258 7 2872627: 208 قن عفنا 24 


الآن نستخدم الأمر 5 لسرد جميع الملفات. 
5] #-: 
لا5ء . خ1511»! . 02 - معنا م3 . 02-معللا 131865م7ع1 5ع]إنا+1ع1ه5 160305(نياهم م60)] 065 


الااع2 . غخع1511)>! . 02 - معلا لاوع . 02-معلا 15 ع11آطنم > 1 5نا!! 176115ناع>00 


يمكننا أن نرى أن لدينا الملف الذي تم التقاطه بخيار 6116/لا--. سنطلق الآن 


1-9ع316663 ضد الملف الذي أنشأه 3160010170 لنا. يمكننا إطلاق 6اع3122063 
ضده حتى لو لم نوقف 3160010170. سوف يستمر 31666321-50 في قراءة الحزم 
الجديدة التي يلتقطها 310001070. استخدم الأمر التالي في محطة جديدة لتشغيل 
ماع 3 6ع 316: 


مقء. 02-مع /نا وم-ومأكاعقءعمأة ##- :11د )2001 


أمأمم 9# دادز 


عندما نستخدم 6361-80ع310» سنضع اسم الملف 2.630//. إذا فشل 
31666316 في تحديد المفتاح» ينتظر 31266361 حتى يصل إلى 5000 25 1!.؛ ثم 


يحاول مرة أخرى. 

الآن» علينا أن ننتظر حتى يتمكن 316663616 من كسر مفتاح 1|1/1:17 بنجاح. بمجرد 
فك تشفير المفتاح» يمكننا الضغط على ) + 2161. في لقطة الشاشة التالية» تمكنت 
31660316 من الحصول على المفتاح داخل حزم البيانات بنجاح: 


.11/5 0ع"الاأم3© 5000 ل“رعباع لع 0ق+وع» عط 111 عاعوقغغم 
. 11/5 104999 غ1 >ا36خ3 511 53109 


4 و0ن-ىكاعة811 


(5/ا1 951 008) ذلاع»>!ا 484921 0عغ+5ع17 [00:600:601] 


(ع+ هنا )عباط 


(1)1280 (16)1280 (18)1280 (15)1280 (06)1280 (08)1536 
(10)1536 (08)1536 (05)1536 (03)1536 (02)1536 (58)1792 
(78)1792 (78)1792 (24)1792 (10)1792 (19)1792 (7)2048ع 
(26)1536 (23)1536 (22)1536 (128)1536 (06)1536 (1792)ق8ع 
(84)1792 (78)1792 (58)1792 (1792)غ12 (1792)غ02 (2048ا5ع 


( 12345 :85611) [ 31:32:33:34:35 ] !لالامع لاع 
056 :لإااغعع همه لع ملاموعع0 


يمكننا أن نرى أن المفتاح ظهر. لذلكء. يمكننا الاتصال بالشبكة المستهدفة» 
3173100171[ باستخدام كلمة مرور 5)11/ وهي 12345. نحتاج فقط إلى نسخ 
5 ولصقها أثناء الاتصال ب 00191 31731[. يمكنك أيضًا الاتصال باستخدام 
لاعاكا وهو 31: 37: 33: 34: 35. 

في بعض الحالاتء لا يمكننا رؤية كلمة مرور 15)1)» في ذلك الوقت يمكننا استخدام 
17 للاتصال بالشبكة. للقيام بذلك» فقط انسخ 31: 32: 33: 34: 35 وقم بإزالة 
النقطتين بين الأرقام. الآن باستخدام المفتاح 3132333435:» يمكننا الاتصال بشبكة 


أمامم 1 3/اور. 


هجوم المصادقة الوهمية كاع31]13 م10أ3ءع لمع اناق عاج "ا 


في القسم السابقء رأينا مدى سهولة كسر مفتاح 5لالا في شبكة مزدحمة. 

في الشبكات المزدحمة؛ يزداد عدد البيانات بسرعة كبيرة. إحدى المشكلات التي يمكن 
أن نواجهها هي إذا كانت الشبكة غير مشغولة. إذا لم تكن الشبكة مشغولة» مرور 
البيانات سيكون بطيء جدا. في ذلك الوقت» سنكون عملاء وهميين» في حالة مثل: 
نقطة اتصال لا تحتوي على أي عملاء متصلين بها أو نقطة اتصال فيها عميل واحد 
متصل بهاء لكن العميل لا يستخدم الشبكة بشكل كبير على عكس العميل في القسم 
السايق: 


لنلقي نظرة على مثال. سوف نقوم بتشغيل 2150010175 ضد نقطة الوصول الهدف 
وهي 0011 310/21[. لدينا الآن 317217720111[ نفس نقطة الوصول التي استخدمناها 
من قبلء. ولكن الفرق أن ما فعلناه سابقا هو أننا قطعنا اتصال العملاء الذين كانوا 
متصلين بهاء للقيام بهجوم المصادقة المزيفة. كما يمكننا أن نرى» في منطقة العميل» 
لا يوجد عملاء متصلون و#00313 تساوي 0» بل إنه لن تتعدى إلى 1 حتى. 
في هذا الجزء. سنكون قادرين على كسر مفتاح مثل هذاء يعني بقيمة 0 للبيانات: 
286318-12-18 ] 5 86 1325802 |[ 6111 


5510 1[]آالاة 1151 ) لاع 8 1 5/# ,#0383 65 8160 يام 858510 


17/اة[ تاعللا' <اعللا 116 11 8 0 3 0 1- 08257:67 :تنا كم 724 


عطمعه و5علروعع 051+ حكالعها انام 51611010 855510 


لحل هذه المشكلة» ما يمكننا القيام به هو ضخ الحزم في حركة المرور (631512]). 
عندما نفعل ذلكء يمكننا إجبار نقطة الاتصال على إنشاء حزم جديدة تحتوي على 
5 جديدة فيهاء ثم التقاط هذه 1/5!. ولكن يتعين علينا مصادقة جهازنا باستخدام 
نقطة الوصول الهدف قبل أن نتمكن من حقن الحزم. تحتوي 8525 على قوائم بجميع 
الأجهزة المتصلة بها. يمكنهم تجاهل أي حزم تأتي من جهاز غير متصل. إذا حاول 


أمأمم 9# هماد 


أي جهاز لا يحتوي على المفتاح أن يرسل حزمة إلى جهاز التوجيه» فسيقوم جهاز 
التوجيه فقط بتجاهل الحزمة» ولن يحاول حتى رؤية ما بداخلها. قبل أن نتمكن من 
ضخ الحزم في جهاز التوجيه» يتعين علينا أن نوثق أنفسنا مع جهاز التوجيه. للقيام 
بذلكه يشتددم ظريقة #يمى المضادقة المزيفة. 


في القسم السابقء» قمنا بتنفيذ 3100101775 بالفعل. دعونا نرى كيف يمكننا استخدام 
مصادقة وهمية. في لقطة الشاشة السابقة» يمكننا أن نرى أن 410111 ليس لها قيمة. 
بمجرد الانتهاء من المصادقة المزيفة» سنرى 05211 هناكء مما يعني أننا قد نجحنا 
في مصادقة جهازنا بشكل خاطئ مع 82 الهدف. سوف نستخدم الأمر التالي للقيام 
بذلك: 
0 ناوعا ؟-- وى زه امع اق +1- :ادع 0010م 

10 » 10:!0:05:87:19:32 اط 7:67 10:04:04:00:1 
مع 109-/ا60|3أ3» سنستخدم هجوم آألاة©|/19--. 
في هذا الهجومء نقوم بتضمين نوع الهجوم وعدد الحزم التي نريد إرسالهاء وهي -- 
0 ١األا©131.‏ سنستخدم 3-» لتضمين الشبكة المستهدفة وهي 74: :1026 :06] 
7 :7ط :8(اآ. ثم سنستخدم -1١‏ لتضمين عنوان 1/160 الخاص بنا. 


للحصول على عنوان 1/186 الخاص بناء سنقوم بتشغيل الأمر 300اللا 000119]أ: 


الى واآممع ]| +1- :دعا 0010م 


0 » 1105110 #-: 
0 غ1 <1 110865 اناا" , 106 الالاظ , 880806851 , 8لا>1305-4163؟ :13020 
22.5 0306351:ط 255.255.6. 255 >©ا52611135 192.168.1.16 +106 
<0<»20>1121 10عم0ع5 64 سضع]*11ع1م 505ع:1:3194:8867ع10 : :80ع1 6غع10 
(غ+226عطغغ) 16800 معاعناع0ا0»+ 10:10:65:87:19:32 لعي خا 


(18»! 578.6) 592587 و5عغلإاط 11503 و5غ2عءياءوم كام 

6 ع13 1 © 05نازعن/لاه © لعمم00 © و5تمعررع كزرم 

(18»! 44.2) 45284 و5عغلاط 707 و5غعءكاءع3م 1 

0 111510825م © /ع7”!1ق © 05لا 1ع/ا0م 0 0عمم00 © و5رمععع “ل 


هناء 300اللا هو اسم بطاقة 1!-ألال/ا لدينا. باستخدام 109-/[3160131: نوع الهجوم 
الذي نحاول القيام به» هو هجوم مصادقة مزيفة أو وهمية» لمصادقة عنوان ©1/6/ا 
الخاص بنا مع الموجه حتى نتمكن من ضخ الحزم في الشبكة المستهدفة. سنرسل 0 
مما يعني القيام بذلك مرة واحدة. ثم باستخدام 3- نحدد عنوان 1/60 الخاص بنقطة 
الوصول (65)» ثم باستخدام 1- نحدد عنوان 1/60 الخاص بالجهاز الذي نريد 
إجراء مصادقة وهمية لهء ثم 300ا/لاء اسم بطاقة أ#اآلالا في وضع المراقب. الآن 


ه- 0 طاأناوعاج؟-- وى- لزه امع عاق 4ح :60019011 
060 10:0:05:87:19:32 لا 1:67 120:04:04:08:1 


0قانا 10:50:05:87:19:32 ط- 74:28:28:828:87:67 3- © (اغناقعكاة؟ -- 00 -لإاهامع3117 #-: 


1 أاعضمضقطاء ره (74:08:085:08:57:67 :85510) 151301 لممع3عط 101 3110لا 


[851“6] ((اعغ كلا5 معم0) د5عنالع5 31109ع81+مع7 ]ناث 01500مء5 
انا 55عععا5 3181097ع62181 ]لام 
56011651 855506131109 500150 


[8616] ((اعغ كلا5 معم0) د5عنالع5 31109ع11مع7 غناك 0150مء5 
انا ة551عع6ا5 16211311019] نام 

56050150 855061311019 56010651 

(1 :810) (-: انا أ5و5عععلنا5 8550131101 


في الصورة أعلاه» يمكننا أن نرى أن 3- يرسل طلب مصادقة» وكان ناجحًا. تصبح 
الشبكة شبكة مفتوحة» وقد ظهرنا وكأننا عملاء متصلين بالشبكة. نحن لسنا متصلين 
بالفعل» لكننا مصادقون على الشبكة ولدينا صلة بها حتى نتمكن من ضخ الحزم في 
نقطة الوصول. سيتلقى الآن أي طلب نرسله إليه. 
6 2018-12-12 ][ 52125 2 :560م13اغع ][ 11 61 


0 آلامة جاع لاط 1 لاع 68] 1]) 5/# ,#033 65 860 الام 8550 


1 /7[][ ص0 ل "612 116 112 1 1054 0 1- 7:67 :4108:086:08ظ 


عه وعملروعع 051 ع3 مام 518611010 86510 


4 0 0 252 :2 857 41621558285 267 227 هناد كن 2 كرنا 2 74 


أملمم /؟ هناد 


هجوم إعادة الطلب كاع3]]3 لإقامعء أدعنوعء 01313 
تقبل 85 الآن الحزم التي نرسلها إليها لأننا نجحنا في ربطها باستخدام هجوم المصادقة 
المزيفة. نحن الآن على استعداد لضخ الحزم في نقطة الوصول وجعل البيانات تزداد 
بسرعة كبيرة» من أحل فلك تشفير مفتاح مرع لاا . 


هجوم إعادة الطلب 8185 هي الطريقة الأولى لحقن الحزم. في هذه الطريقة» سننتظر 
حزمة 61, ونلتقطهاء ونحقنها في حركة المرور. بمجرد القيام بذلك» ستضطر ”الم 
إلى إنشاء حزمة جديدة مع ١1/5‏ جديدة. سنلتقط الحزم الجديدة» ونعيدها إلى حركة 
المرور مرة أخرى, ونجبر 852 على إنشاء حزمة أخرى مع !٠/‏ أخرى. سنكرر هذه 
العملية إلى أن تكون كمية البيانات عالية بما يكفي لكسر مفتاح 5خ الالا. 

باستخدام الأمر التالي» يمكننا تشغيل 31001017-109: 


0:03:17 :+ ل ١ك‏ ذطا-- وص-م5]نالمءأق +1 - :311 6001)90 
068 ذأدع]- إدامعء- ]دع ناوعء-م36 عأناء/-- 11 اأعمموطع-- 
سنقوم بإضافة أمر 611/ا-- لتخزين جميع الحزم التي نلتقطها في ملف وهو -360 
651 ]- لإأم6600651-66. عندما يتم تشغيلهاء سنرى أن الشبكة المستهدفة ليس 
بها أي بيانات» وليس لها عملاء مرتبطون بهاء ولا توجد حركة مرورء مما يعني أنها 
غير مفيدة» ولا يمكننا كسر مفتاحها. 
لحل هذه المشكلة» سنقوم بتنفيذ هجوم المصادقة المزيفة كما هو موضح في قسم 
المصادقة المزيفة» حتى نتمكن من البدء في حقن الحزم في الشبكة» وستقبلها. 
يقودنا ذلك إلى الخطوة التالية» وهي خطوة الرد على طلب 4170/. في هذه الخطوة: 
سنقوم بضخ الحزم في الشبكة المستهدفة» مما يجبرها على إنشاء حزم جديدة مع 5| 
جديدة. يتم استخدام الأمر التالي للقيام بذلك: 


ما- لإقهامعءمعة-- ومى-لاقامعءأة +- :]ةا ©6001 
0 » 10:0:05:87:19:32 ط- 0/:03:013:17:67ا :لال 


يشبه هذا الأمر الأمر السابق» لكن في هذا الأمرء سنستخدم 3600660131-- بدلاً 
من 011ا31»63]. سنقوم أيضًا بتضمين ا --»: من أجل (855|1. من خلال هذا 
الأمرء سننتظر حزمة 41717, ثم نلتقطهاء ثم نعيد إخراجها في الهواء. يمكننا بعد ذلك 
أن نرى أننا قد حصلنا على حزمة 4111» وحقنهاء ورجعت لناء وحقنها مرة أخرى في 
حركة المرورء وما إلى ذلك. ثم تنشئ 417 حزما جديدة مع 1215| جديدة» نستقبلهاء 
ونحقنها مرة أخرى» وهذا يحدث مرارًا وتكرارًا. بعد تنفيذ الأمر السابق» سيتم عرض 


الإخراج التالي: 


مع . 0717-135835-م31_لاقامع” 15 5غ]و5عناوع” مهلم 1030ناج5 

. 1165مع ع1ناأم3ع 0غ 80-م01ا311001 غ37غ5 3150 10ناه70آ5 ناه 

. . . 3665م 146 مم5 ,(165ع8 118 320 5غ58عناوع مهم 4 08ن) 5غ8عءكاء23م 1032 ل0دع5 
...5غ6كاع83م 172 مم5 ,(65اع8 132 300 5غ8د5عناوع مهم 4 غ002) 5غعكاءع3م 1073 ل30ء5 
.. . 6+5»ا©836م 226 مم5 ,(165ع8 168 3200 5غ58عنالوع مهم 4 08ن) 5غعكاء3م 1145 30ء5 
. . . 5غ+83©!»6م 260 غ+35مع5 ,(65اع8 200 300 5غ+و5عناوع مهم 4 +00) 5غعكاءع3م 1200 30ع85 


في هذا الوقتء ينتظر المحول اللاسلكي 1/1300 حزمة 01717. بمجرد أن يتم إرسال 
حزمة 0177 في الشبكة؛ فسوف تلتقط تلك الحزم ثم تعيد إرسالها. بمجرد أن يتم ذلك» 
ستضطر نقطة الوصول إلى إنشاء حزمة جديدة باستخدام /1| جديد» وسوف نستمر 
في القيام بذلك نظرًا لأن نقطة الوصول ستقوم بإنشاء الحزم الجديدة باستمرار باستخدام 


|١/‏ جديدة. 


عندما تصل كمية البيانات إلى 9000 أو أعلىء يمكننا تشغيل أداة 69-كاع316663 
لكسرها. استخدم الأمر التالي للقيام بذلك: 


-1دع ]- لإقامعء-]1دعناومعء-م32 وص-وملكاعومعمأة #- :اه ©2001 
م01.23 


بعد تشغيل الأمر السابق» يمكننا أن نرى مفتاح 0اتا/لاء ونحن الان قادرون على 
كسرها. 


ماهم [؟ دادز 


نظرية /0]/م|ا لإممعط[1 دالا 


سنناقش في هذا القسم تشفير (الوصول المحمي بالدقة اللاسلكية (0//17/1). بعد 
النديل كد كسوهاء 


في 0:]/لاء تتمثل المشكلة الرئيسية في | القصيرء والذي يتم إرساله كنص عادي 
في كل حزمة. يعني اختصار !| أن إمكانية وجود !| فريد في كل حزمة يمكن 
استنفادها في شبكة نشطة بحيث عندما نحقن الحزم» سننتهي بأكثر من حزمة واحدة 
لها نفس 12!. في ذلك الوقتء. يمكن ل 31"66361-0 استخدام الهجمات الإحصائية 
لتحديد دفق المفاتيح ومفتاح 7-]//| للشبكة. 


في 0/0/8 يتم تشفير كل حزمة باستخدام مفتاح مؤقت أو مفتاح فريد. وهذا يعني أن 
عدد حزم البيانات التي نجمعها لا علاقة لها بالمفتاح. إذا جمعنا مليون حزمة» فلن 
تكون هذه الحزم مفيدة أيضًا لأنها لا تحتوي على أي معلومات يمكننا استخدامها 
لتكسير مفتاح 11/2/1١‏ و 1/202 أيضا. 1/122 هي نفس 1708//. إنه يعمل 
بالطريقة نفسهاء وباستخدام الطريقة نفسها يمكن كسرها. يتمثل الاختلاف الوحيد بين 
4 وو 1/082 في أن 1/1787 يستخدم خوارزمية تسمى بروتوكول (001417) 


18552 وقاوقاقط) كاءع ما عع لاما عله لا+عع مناه ) 
امع0]مع 2 عل00) مماناوء نامع اام 


نظرية المصافحة لإعمعط! عاد كلملا 


في 2.1/17 يتم تشفير كل حزمة باستخدام مفتاح مؤقت فريد. إنه ليس مثل تا /لاء 
حيث يتم تكرار 125!؛ ونحن نجمع عددا كبيرًا من حزم البيانات من نفس 5/|. 


فإن هذه الحزم لن تكون مفيدة لنا. لا تحتوي هذه الحزم على أي معلومات يمكن أن 
تساعدنا في تحديد مفتاح 1/17/1| الحقيقي. 

الحزم الوحيدة التي تحتوي على معلومات مفيدة وتساعدنا على تحديد المفتاح هي حزم 
المصافحة. وهي أربع حزمء يتم إرسال هذه الحزم عندما يتصل جهاز جديد بالشبكة 
المستهدفة. على سبيل المثال» افترض أننا في المنزل» عندما يتصل جهازنا بالشبكة 
باستخدام كلمة المرورء تحدث عملية تسمى المصافحة رباعية الاتجاه بين 17/ 
والجهاز. في هذه العملية» يتم نقل أربع حزم تسمى حزم المصافحة» بين الجهازين» 
لمصادقة اتصال الجهاز. يمكننا استخدام قائمة كلمات باستخدام 2-660اع3122663 
واختبار كل كلمة مرور في قائمة الكلمات باستخدام المصافحة. لكسر تشفير شبكة 
نحتاج إلى شيئين: نحن بحاجة لالتقاط المصافحة» ونحتاج إلى قائمة كلمات 


أمأمم #؟ هماد 


إلتقاط المصافحة لإعمعطا! عاد طكلمق1لا 


لكسر مفتاح 1/0/1 سنقوم أولاً بالتقاط المصافحة. باستخدام 3160010180-09؛ 


سوف نلتقط المصافحة بنفس الطريقة التي استخدمناها مع شبكات تشفير 2 /ا. 


86510 


طغخومع ]> 
0 [ 
210 

كلام 
(312-1) 
ممع 6اعلا 


استخدم الأمر التالي لالتقاط جميع الشبكات من حولنا: 


0 2-م انال مغاق3 +1 :ادع ©6001 


0 » 20-م311001011 #-: 


4 2018-12-15 ][ 5 © :0عو5م3اع 


الام جاع لام 01 5/ ,#0363 5 "ايام 


0 
0 
ع 
0 
0 
31 


الآن سنقوم بتشغيل 312"0010170-060 على شبكة 3173100151[ باستخدام 
. +6 :7 | :ثانا :04 :3لا: 74 |555-- 
سنقوم بتضمين 11 في خيار 2030161--» ثم نضيف خيار 6118//ا-- لتخزين 
جميع الحزم التي نلتقطها في ملف هو 1/03__3005113/16» ثم ندرج البطاقة 

اللاسلكية في وضع المراقب وهو 1300/. الأمر كالتالي: 

7 :04:08 :+ ل0أككط-- وص-م5نال3160 +1 :311 20019 
060 عغ13205531آ_مة لا ماع -- 11 أعمموطع-- 
بمجرد تشغيل هذا الأمرء سندخل في شبكة 1/7/1| المشفرة» وسيكون لدينا عملاء 


الام اع لم1 علاع 18 1 5/# ,#0363 65 260 لياص 86550 


“لوم رقف سارل حائد اناد إن 0/407 44 0 1- 7:67ظ08:5: 74:06:08 
عطمم7هم و5عرروعع ١051+‏ حقلعن اننضا 51611010 56550 
1535 8 ل عل 5- 30:53:78:90:81:38 7:67ط: 4108:08:08 


4368 0 ع -18 3 262:32 257267 210 
428 0 016-16 3 5201 1282851555351 لت 2 257 انا كنا نا 74 


يمكننا التقاط المصافحة بطريقتين. 


أولاء يمكننا فقط الجلوس والانتظار حتى يتصل جهاز مصرح له بالشبكة. بمجرد 
اتصال الجهاز يمكننا التقاط حزم المصافحة. لاحظ أن هذه الطريقة ربما تكون أطول 
ثانيّاء يمكننا استخدام هجوم المصادقة الذي تعلمناه في القسم السابق» في قسم هجمات 
ما قبل الاتصال. 


في هجوم المصادقة؛ يمكننا فصل أي جهاز في أي شبكة تقع ضمن نطاق 7ا-1/لا. 
إذا طبقنا هذا الهجوم لفترة قصيرة جدًا من الوقتء فيمكننا فصل جهاز عن الشبكة لمدة 
ثانية» وسيحاول الجهاز الاتصال_بالشبكة_تلقائيَاء حتى إن الشخص الذي يستخدم 
الجهاز لن يلاحظ أن الجهاز قطع الاتصال أو أعاد الاتصال. ثم سنكون قادرين على 
التقاط حزم المصافحة. يتم إرسال المصافحة في كل مرة يتصل فيها جهاز مصرح له 
بالشبكة المستهدفة. 
الآن باستخدام 600-/!3106013» سنقوم فقط بتشغيل هجوم مصادقة بسيط. نستخدم 
ألاهعل-- وم /إقامعماة 
اسم الهجوم» و4 حزم مصادقة إلى 417 ونقطع اتصال الجهاز بنقطة الاتصال. ثم 
سنكتب 3-»: لتحديد عنوان 114)0! الخاص ب 217 المستهدفء. وع-»ء لتحديد عنوان 
4" الخاص بالعميل الذي نريد فصله. ثم سنضع اسم بطاقة |*||/الاء وهي 1300/ا. 
الأمر كالتالي: 


ه- + اناناهءل-- وصى- /إه امع 6 1ق +1- :دعا 60010 
846 481:6:33 :5ع: 50:8 ع 1:67 0/:04:00:1ا: ار 


أمامم 9# هماد 
في لقطة الشاشة التالية» يمكننا أن نرى أننا حصلنا على مصافحة 11/17/1ء وأن جهازنا 
المستهدف لم يتغيرء ولم يتم فصله: 


7 65:6:08:5: 74 :عا3 53505 تمع[ ]ال مإصدانام ببامسباء :لك" )!|| تتراس عد 30:0 || 


5510 1]آاللظة اع لم1 علاع 8 11) 5/# ,#033 5 2060 لياط 


+012م31/31 1 >اوم 00 غقطنا 116 11 14 1105 40015 0 38 567 2026:08:17 


عطمعمه و5عوقعع 105 536 ملام 51611010 


2525 426 25 2-4 98:512:38: 30253278 
449 6 -16 15 نا 525225921959526 
77251 4 -16 37 56:33: 56028255228 


لقد تم قطع اتصالنا لفترة قصيرة جدًا لهذا السبب لم نحصل على أي رسالة حول 
انقطاع الاتصالء ولهذا السبب لم يلاحظ الشخص الذي يستخدم الجهازء تمكنا أيضا 
من التقاط المصافحة. لكسر مفتاح 11/10/1ء لقد نجحنا في هذه النقطة» لنذهب لتطبيق 
الخطوة الثانية وهي إنشاء قائمة الكلمات الان وتشغيلها ضد المصافحة. 


إنشاء قائمة كلمات أ5أالء8/0ا 3 وواادع2) 


. قائمة الكلمات هي مجرد قائمة بالكلمات التي ستستعملها 2-60اع316663: 
وتجرب كل منها ضد المصافحة حتى تحدد بنجاح مفتاح 1/10/1|. إذا كانت قائمة 
الكلمات أفضلء فستكون فرص كسر مفتاح 1/12/1/ أعلى. إذا لم تكن كلمة المرور 
في ملف قائمة الكلمات لديناء فلن نتمكن من تحديد مفتاح 17/1//|. 

لإنشاء قائمة الكلمات» سنستخدم أداة تسمى .26000721١‏ بناء الجملة كالتالي: 

[عمولاع اذ "!] ه- زدعع]عوءوطءع] [لاقم] [متص] طعوميمى 
0 

0- [مععغاوم] 6- [كمع]عوءوطءع] [لاقه] [صلص] طعميم 
[30 لاع "١‏ ] 


حيث 


.)... 7لا"ع: هي اسم الأداة (بترجمة حرفية تعني سحق أو مضع‎ 21١ 
يحدد الحد الأدنى لعدد الأحرف لكلمة المرور المراد إنشاؤها.‎ :]011[ 
يحدد الحد الأقصى لعدد الأحرف لكلمة المرور المراد إنشاؤها.‎ :]1737[ 


[1363616805]: تحدد الأحرف التي نريد استخدامها في كلمة المرور. على سبيل 
المثال» يمكنك وضع جميع الأحرف الصغيرة وجميع الأحرف الكبيرة والأرقام والرموزء 
أو الأرقام فقط» أو حتى بعض الأرقام فقط. 

0- : يحدد اسم الملف الذي سيتم تخزين كلمات المرور فيه. 


]- : يحدد النموذج. 


أمأمم 9# هماد 


إذا علمنا جزء من كلمة المرورء فإن الخيار 1- مفيد للغاية. على سبيل المثال: إذا 
كنا نحاول تخمين كلمة مرور شخص ما ورأيناه يكتب كلمة المرور» فنحن نعلم أن 
كلمة المرور تبدأ بحرف 3 وتنتهي بحرف . الآن يمكننا استخدام خيار النموذج 
واخبار !0009© بإنشاء كلمات مرور تبدأ دائمًا ب 3 وتنتهي ب ا ونضع كل 
المجموعات الممكنة من الأحرف التي نضعها في الأمر. 


سنستخدم (20105721» ومن ثم سنجعل ما لا يقل عن 6 والحد الأقصى 6. سنقوم 
بوضع 12310. وتخزينها في 651.1“1]. سينشئ 22101721١‏ مجموعة من كلمات 
المرور (بحد أدنى 6 أحرف و8 أحرف كحد أقصى)» وسيقوم بإنشاء كل مجموعة 
ممكنة من 12310. ستقوم بتخزين المجموعة بالكامل في ملف يسمى 1“ا].851]. 
سيكون الأمر كما يلي: 


أاأ.أ5ع] ©- 12936 8 6 (اعصناءءع 4- :11د 9) 6001 


سيظهر الناتج التالي بعد تنفيذ الأمر أعلاه: 
1251.161 0- 1230 8 6 [آع6لنا2 #-: 006101311 
5>]لاط 749568 :03883 01 37010985 1011010 فلغ عق زعوعنو امم 111 طعصضيصة 


6 :5ع11] 05 “اعطالام 70110/110 عطغ عق إعوعنو نمم 111 لطاعصضنيصضة 


ألامغناه 1190غ1781عمقمع0 ل0عغع1ملرمء 1005 :تاعونارء 
باستخدام الأمر 1651.11 638. يمكننا رؤية كل كلمات المرور المخزنة في ملف 
ألانا. ادع ]. 


الآن دعونا نلقي نظرة على خيار النموذج. سنكتب 2000521)» والحد الأدنى 5 والحد 
الأقصى 5, ستكون كلمة المرور مكونة من خمسة أحرف. بعد ذلك سنضع الحروف» 
وهي 306142 وسنضيف الخيار ]-» وهو خيار النموذج؛ ثم سنضع (ا©) 60 300 وهذا 
يعني أن كلمة المرور تبدأ ب 3 وتنتهي ب (ا. من خلال هذاء سوف نحصل على كل 


مجموعة ممكنة من الأحرف بين 3 و(ا بعد ذلك» سنقوم بتحديد ملف الإخراج 0-»: 
دعنا نسميها 1أا]. 5307016. سيكون الأمر كما يلي: 
لاا 1م538 6 ا © 3000600 1- 2 1ع داق 5 5 تاعصناعءع +1- :ادع ©6001 


سيكون الإخراج على النحو التالي: 


خا . 1م587 60- 308006 خ+- 3612 5 5 لاأعللارء #-: 060161283113 
5»]آلا 750 :03883 01 غ0855ا370 1920اه 7011 عطغ عغةإعمعنو امم 111لا تاعصنك 6 


5 :5ع12] 01 اعطالاقم 75011019 عطغ عخغةإعوعنو امم 111لا تاعصنيك6 


ألامغلنا0 10غ12عقع0و ل0عمغع1ملرمء 1005 :اعصناكرء 
أنشأ 125 كلمة مرور. الآن دعونا نلقي نظرة على الكلمات. في لقطة الشاشة التالية» 
يمكننا ملاحظة أن الكلمات تبدأ دائمًا ب 3 وتنتهي دائمًا ب<ا (كما طلبنا). 


خ+داغ . 1م57 غقه #-: 613113 


يتم إنشاء قائمة كلمات باستخدام أمر 000721" كما رأيت. في القسم التالي» سنستخدم 
ملف المصافحة وقائمة الكلمات لتحديد مفتاح 8/10/1| الحقيقي. 


أمأمم [؟ دادز 


التكسير بقائمة الكلمات 9كاءقعء غاذذنالءه0/نا 


لكسر 1/12/1| أو 2/12/اء نحتاج أولاً إلى التقاط المصافحة من نقطة الوصول الهدف 
وثانيًا قائمة كلمات تحتوي على كلمات المرور التي سنحاول تجربتها. لقد قمنا الآن 
بالتقاط المصافحة» ولدينا قائمة كلمات جاهزة للاستخدام. الآن يمكننا استخدام 
3166031-9 لكسر مفتاح 117/ الهدف. سوف يمر 31666321-00 عبر ملف 
قائمة الكلمات» ويجمع كل كلمة مرور مع اسم نقطة الوصول الهدفء ويقوم بإنشاء 
مفتاح رئيسي زوجي ('لاء»ا ,ء:ود1! ءونسم1ده' 6| 14 17). يتم إنشاء هذا 21416| باستخدام 
خوارزمية تسمى 2016](1:2ا. لا يبدو مثل الجمع بين كلمة المرور و(]|055 فقط. 
يتم تشفيرها بطريقة معينة» ومقارنة 21416 بالمصافحة. كلمة المرور التي تم استخدامها 
هي كلمة مرور 117 الهدف إذا كانت 01416 صالحة. إذا لم يكن 01416 صالحاء 
فسيحاول 3106631-50 كلمة المرور التالية. 


سيستخدم 31060361-00» اسم الملف الذي يحتوي على المصافحة» 
م1357051316-01.2__مع ثلاء واسم قائمة الكلمات 1لا. 1لاع] /لا- . 


الأمر كالتالي: 


/ها- م3ع.01-عغ31كلمه7آ وملنا وم-كاعقمعمأق #- :60016011 
ألانا. 5301 


الآن انقر فوق 0166:ا» وستذهب 3126631-50 إلى قائمة كلمة المرور. سيحاول 
استخدام جميع كلمات المرورء وسيجمع كل كلمة مرور مع اسم 117/ الهدف لإنشاء 
15 , (هذا المفتاح لا يبدو مثل الجمع بين الكلمة واسم نقطة الاتصال فقط! لاء بل 
يستخدم في خوارزمية معينة)» ثم مقارنة 7416| بالمصافحة. إذا كانت 2/216] صالحة» 
فكلمة المرور التي تم استخدامها لإنشاء 0/416 هي كلمة مرور 417 الهدف. إذا كانت 
15 غير صالحة:؛ فستنتقل إلى كلمة المرور التالية فقط. 


في لقطة الشاشة التالية» يمكننا أن نرى أنه تم العثور على المفتاح: 


(5/كعا 3524.18) 0عغ52عغ ذلاع»!ا 5480/65536 [00:00:01] 


15 17 :غ161 1176 


[ 31111116 ] !للالامع لاعمم 


باعكا 113517 


لاع»ا 1305161 


عذاان _امممع 


أمأمم 9# هماد 


تأمين الشبكة من الهجمات ‏ 3]]3615 16000 [10/00]أ06 00أ6ناءعع5 


لحماية شبكتنا من إضافة طرق التكسير الموضحة في هجمات ما قبل الاتصال 
والوصولء سنحتاج إلى الوصول إلى صفحة الإعدادات لجهاز التوجيه الخاص بنا. 
يحتوي كل جهاز توجيه على صفحة (|©// حيث يمكننا تعديل إعدادات جهاز التوجيه 
الخاصن 'يذاء وعادة ما يكزن ذلك يستواخ. ©]|الكاهن جحهان الترحيف. أولاً» سفخضصل 
على عنوان ”|| لجهاز الحاسوب الخاص بنا لعمل ذلكء: سنقوم بكتابة الأمر 
38 15607119. كما هو موضح في لقطة الشاشة التالية» الجزء المميز هو 
عنوان 7]| الخاص بحاسوبنا: 


00161811 :-# 110119 +0 

0 لاغخم <1851آالاك"!, 1106 الاناق , 88080851 , ملا>71365-4163 :1300لا 
192.168.15 +35ع27080ط 255.255.255.6 851اعم +10 
<0<»20>1101 10عمم5©6 64 مع11«1عم 1:3194:8867:©501ع10 : :80ع7 6غع10 
(+ع2”عطغع) 1000 معا1عناعنا0» 10:10:05:87:19:32 رعطغع 
(18ا 481.60) 492600 و5عغلإاط 8190 و5غعتاعهم غلم 


0 15137 © 05لا زعنا0 © لعمممل © و5ترمرعع عزم 
(118 32.2) 33073 و5عغلإاط 397 5غعكاءوم 11 
0 0111516085 © 5إع1زق © 05لا زعلان 6 لعمم00 © 5رمرعرع جور 


افتح الآن المتصفح وانتقل إلى 1.1. 168 192. 


على سبيل المثال» ”| الخاص بجهاز الحاسوب هو 16. عادةً ما يكون 7| لجهاز 
التوجيه هو أول ”)| في الشبكة الفرعية. 

سنقوم فقط بإضافة الرقم 1 بدلا من 16 لأن هذا هو أول عنوان ”|| في الشبكة» 
وسيأخذنا ذلك إلى صفحة إعدادات جهاز التوجيه. في صفحة الإعداد. سيطلب منك 
إدخال اسم المستخدم وكلمة المرور. لإدخال اسم المستخدم وكلمة المرورء يمكننا 
تسجيل الدخول إلى إعدادات جهاز التوجيه. 


في بعض الأحيان قد يكون المهاجم يقوم بهجوم المصادقة ضدنا. لمنع ذلكء ما يمكننا 
القيام به هو الاتصال بجهاز التوجيه باستخدام كابل 1186561:] وتعديل إعدادات 


الأمان لدينا وتغيير التشفيرء وتغيير كلمة المرورء والقيام بكل الأشياء الموصى بها 
من أجل زياذة الأمان- لذلك» 'لن يتمكن المهاجم من مهاجمة الشبكة والحضول. على 
المفتاح. 
الآن» يختلف إعداد كل جهاز توجيه عن الأخر. ذلك يعتمد على نوع جهاز التوجيه. 
لكن عادة» الطريقة التي نغير بها الإعدادات هي نفسها. في معظم الحالاتء» يكون 
جهاز التوجيه دائمًا عند أول عنوان ”| للشبكة الفرعية» نحتاج فقط إلى الحصول على 
عنوان ”| الخاص بنا باستخدام الأمر 15600110أ. كما فعلنا في بداية هذا الموضوع. 
حصلنا على 192.168.1.16 2117 ثم قمنا بتغيير 16 إلى1 وهو ال 7االأول» وهذا 
هو 3]|أجهاق الترجية الخاصن ينا : 
الآن» سنذهب إلى إعدادات الشبكة اللاسلكية. كما نرى» هناك الكثير من الإعدادات 
التي يمكننا تغييرها لشبكتنا: 

58111١5‏ 0816 للااع لا 55ظ .اع اللا 


113 لاما 5ود5عاع]الالا عاطجوام 
و (8) ١١‏ 2.4 


| مه دم 
0111م 31/ل3[ | :5510 


1 :21131161 ]للع انا | ا 11 | :رعطتريلة اعممهراء 


ا > 10096 :(ألاععنعط) اعوط 16ال0 جر 


كالاع 0١|‏ عباناعم /ناهزاك :كألاع1! © 12160اع550م 


في لقطة الشاشة أعلاه» يمكننا أن نرى أن الإعداد اللاسلكي ممكّنء يمكننا أيضا 
تغيير اسم الشبكة (]|55,» ويمكننا أيضًا تغيير رقم القناة (1ع27300) وال0300 . 
بعد الانتقال إلى خيار 1/5؛ يمكننا أن نرى أن 1/105 معطل. نحن لا نستخدم 
9/» لهذا السبب لا يمكن للمهاجم استخدام أي من الهجمات لتكسير تشفير 20ا/ا|: 


5خ58111 ماعاعع 1 مهم اعالالا 
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امه 6نا مه 6 :5 5طلالا 
ااام عتهرعمعوع 609ظظ11 :نال للام-زاع5 
(اط نهاك :10 نان ارهن لازام 
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لقد عطلنا 25//|ء واستخدمنا 11/12/1» وهو أكثر أمائاء لذلك لا يمكن للمهاجم استخدام 
أداة 66310766 لتحديد رمز |10 1/125 ومن ثم عكس كلمة المرور. يمكن للمتسلل 
الحصول على كلمة المرور فقط عن طريق الحصول على المصافحة أولاآً ثم استخدام 
قائمة كلمات للعثور على كلمة المرور. كلمة مرور الشبكة عشوائية للغاية» على الرغم 
من أنها لا تستخدم الأرقام في الواقع» فقط مجرد أحرفء لذلك هناك فرص ضئيلة جدًا 
لبدء شخص ما بالتخمين فيها. 

بعد الانتقال إلى التحكم في الوصولء يمكننا أن نرى أنه يمكننا إضافة وضعء مثل 
قائمة السماح أو قائمة الرفض (لعناوين الماك). 

هناء يمكننا تحديد عنوان 1/0" للشبكة التي نريد السماح لها بالاتصال بشبكتنا. يمكننا 
أيضًا تحديد عنوان 410" للشبكة التي نريد رفض اتصالها بشبكتنا. على سبيل المثال» 
إذا كنا في شركة؛ وحددنا عددًا من أجهزة الحاسوب ونريد فقط السماح لعدد من أجهزة 
الحاسوب بالاتصال بالشبكة» يمكنك الحصول على عنوان 11/16 الخاص بالنظام 
الذي تريد السماح به واضافته لهم على قائمة السماح أو القائمة البيضاء. حتى إذا 
كان لدى الشخص المفتاح الحقيقي ولم يكن موجودًا في قائمة السماح» فلن يتمكن من 
الوصول إلى الشبكة. يمكننا أيضًا إضافة حاسوب معين أو شخص معين إلى قائمة 
الرفض إذا اعتقدنا أن أمره مشبوهء نحتاج فقط إلى إضافة عنوان 1/10 الخاص به 


إلى قائمة الرفضء لن يتمكن من الاتصال بشبكتنا. 


هوقع الهادة: 13100101.201در 


“ند تعتقد أنح عحظر عناديزن الماك فقط ستنع الخترقيرب عاماء ربما فُلردّج بهذا نبو 
لقنا الود 1 بشرع كيفيح تفير عنوائج الاك» علرن تغير عنوائج الاك إلى أو 
عنواائت تريد: لذا إذا عزن الخترقج عاو المفتاع المسريج. وألنه لسرن متصلزى 
يعرزؤبى أزى هزا سسج مظر عناويزب الماك. وسيغير عنوانت إللب أي عنوازبت 
مرزن التصليرن بالشبات: مرب ثم يدغلنىء: الزن ستلاءظ بعر هزا أو هو ضعفت 
و الرتترئمق لهذا العنواب. دنه ككصزن تراملبء. رهما يفضزانى الدثتنتقى عرزن 
اعرثم متون'. 
* إزا لما وعرعام 5-0 امتراقت الشبكاتج العامت. الشبلت العامت ار الفتومات فى 
شبلت فى الأغليج تلورج غير مشفرة أبرا يملنلب التقاط ا حزم منها وقراءتها مباشروة, 
أعنيى النيا .عن بيت أبن لذا د تستضرم المعلوباتج المسامست إن الشبكانىوى 
المفتومات: نصيكت: فن الجزء الثات مرب هذا اللتابرجت وهو امهم ستلتففج كيغفه 
تخصزى عاوت امعلومائج الت تدم فِن الشبلت: الممم. الشبلس المفتوماةت سبلت 
للغايخ أوى تخعرب يعملنه امتراقها. مرزن أغطاء الشبكات المفتومات في أنه علنائب 
الدتصالج بها والبقاء فيها لفترد وأنتج متصلى», ذ للك ليتركوا للب فترة در غالج الثم 
السرئب وربجما اسم المستاخرم» إذاء بكزى ساطت إذا اتص(ن بالشبكة ودرب دا تحاولى 
إدغالج الطلرباتج. إزميج فقط الحطت الطرفيت 66111131 وكتابخ انر 
؟ع/ام 056015 سيظبر للكت بساطة التصليرب الشبلت: فقط ث بأمز أمر 
عناميرزب الماك درمر التصليرن بالشبات: تم اليج ارزمر: 
مللامل 0طااع و1آضمع؟]١‏ : لللامل 0صم3 اللا وأكممع؟| +1 :اه 0) 0001م 
ععااع اط 0صشدالنا واآممع؟]١‏ : ممخا5ك ععو3موم-اء ملاعم عءعالاءوعك 
االكا؟ء : 321]ك ععو3م3م-اء م ااعم ععاباءوعد : 69:174:50:18:25:68 
منا 300 اللا 119ممع؟1 : ااه كاعم احامن 
ددغتصار السطور بيج ألثر مرزن أمرء لتنفيذ أكثر مرزن امر فقط ضع بيب أمر وأمر 
؛ (فاصلت منقوطت). هناك طرقج أغركوج. منها أراد فجن كلب تسعمىى 
)ع5 ةطاءعع 53 
ولزن ؤب الطرقب الذغركجب عزن أنه تواهح مشاكات» كما واجيتنا أنا. مز 
مزه الروامر أنها ستغير الماك قعماء فقط غير زللئك العنوائج إللج العنوائجب الزيجى 
عريرء واضفط 6]166. إذا لم ينج فاعام أنج صامبج العنوانج الزئج أغرته در 


6 أمامم 9# هماد م 


عللذى الرزنو: أو إئنح سسجزلن الأنو. مزن لمهم تغير عنوانى الماكت لزيارت 
التخفوى عاوى الشبات. تدرب امزر اثناء استخراملب للشبلت العامت 9 


